あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

スパムメール「2016/04/02 13:13:メッセージあり」

      2019/06/12

初めてのタイプ。

2016/04/02 13:13:メッセージあり

タイトルはシンプル。

本文は

2016/04/02 13:13

番号通知

のみ。

スマホの着信メッセージに偽装しています。

そうこうしているうちに2通目を受信。

2016/04/02 14:13:メッセージあり

2016/04/02 13:13

番号通知

きっかり1時間後に受信。

次は15:13?

ちょっと次のメールを期待してしまう自分がいたりして。

番号通知の部分にはハイパーリンクが張られていて、クリックすると

http://rzti0t.xxxx(以下は伏せ字)

ここに連れて行かれます。

ヤバイ臭いがぷんぷんします。

絶対にクリックしないでください。

ちなみに、050 plusの場合、不在着信の通知メールはこんな感じ。

着信通知/New incoming call(050 plus)

着信がありました。

あなたの050番号 050xxxxxxxx
着信日時 2016/04/02 14:12
発信元番号 xxxxxxxxxx

●「050 plus」から折り返し電話をかける場合
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※本メールは送信専用のため、返信できません。

There was new incoming calll.

Your 050number xxxxxxxxxxx
Arrival time 2016/04/02 14:12
Send number xxxxxxxxxx

●Call back from “050 plus”
https://start.050plus.com/xxxxxxxxxxxxxxxxxxxxxxxxxxx

※Since this mail is only for transmission, reply cannot be accepted.

かなり違いますね。

リターンパスは、rly2xxxxxxxxxxxxxx@rzti0t.xxxxxxxxxxxx.com

@の左も右もランダムな文字の羅列。(一部伏せ字にしています)

パスワードに使えそうですね。

IPアドレスはというと、

103.19.116.221

サーバーの場所は、静岡県富士市。

ん?

どこかで見覚えが。。。

過去記事「トイレの落書きに個人情報 スパムメール」で迷惑メールを送ったサーバーが静岡県富士市でした。

その時のIPアドレスは、

103.19.116.136

103.19.116まで同じです。

同じスパマーの仕業と考えて間違いないでしょう。

連れて行かれる先ですが、

  • 前回:http://qmi58k.xxxxxxxxx.com/xxxxxxxx
  • 今回:http://rzti0t.xxxxxxxxxxx.com/xxxxxxxx

結構違いますね。

こんな面倒なこと、僕には絶対できません。

労力を前向きなことに使えばいいのに。

安全のために

  • セキュリティソフトは必ず入れて、日々更新と実行
  • ファイルはダウンロードしない・開かない
  • ハイパーリンクをクリックしない

以上を徹底してくださいね。

あとがき1

その後、

  • 15:13
  • 16:13
  • 17:13
  • 18:13
  • 19:13

と1時間おきに届くようになってしまいました。

しかも、迷惑メールの量が爆発的に増えてしまいました。

届いているメールの送信元のIPアドレスは、

  • 103.19.116.59
  • 103.19.116.85
  • 103.19.116.111
  • 103.19.116.131
  • 103.19.116.153
  • 103.19.116.154
  • 103.19.116.165
  • 103.19.116.201
  • 103.19.116.225

などなど。

どうやら103.19.116.0 ~103.19.116.255までは、同じスパマーによるものみたい。

URLの中にメールアドレスを特定するコードが含まれているのかも知れません。

パンドラの箱を開けてしまいました。

後の祭り。。。

あとがき2

教訓。

URLはヤバイことはヤバイみたいですが、URL自体だけではなく、不正に入手したURLに対して個別に割り当てたURLをクリックさせてサイトに誘導することで、そのメールアドレスに対して集中的にメールを送り付ける仕組みになっているようです。

なので、注意喚起のつもりで載せたURLをどなたかがクリックされたみたいで、僕のメールアドレスが集中砲火の対象になってしまいました。

今後はもっと注意せねば。

あとがき3

この日を堺にスパムメールは激増しました。

メールアドレスが識別できるようにメールアドレス毎に違うURLが作られています。

そのURLをブログ上に載せてしまい、それをどなたかがクリックしたことで、僕のメールアドレスからアクセスがあったと認識がされてしまい、スパムメールの数が爆発的に増加しました。

スパムメール件数グラフ

URLをクリックするまでは一日に受診するスパムメール件数は一桁台でしたが、URLのクリック後は急激に増加して、昨日(4/14)は

384件

受信しました。

凄い増え方です。

これを通報することでどの程度減るのかを試してみたいと思います。

 - グッズ, スマホ, パソコン, 個人情報, 大学等, 学校等, 安全, 小中高, 生活, 職場, 育児

  関連記事

ピラミッド
組み体操へ高さ制限の即刻導入を

大阪市教育委員会の出した ピラミッドは5段まで タワーは3段まで という制限は予 …

シュノーケル
水の事故 福井県で息子を助けようとした母が溺死

8月19日午前9時35分頃、福井県高浜町の海水浴場の沖合50メートルほどで女性が …

豚
とうとう豚の生レバー提供禁止

5月27日、豚の生レバーの提供禁止が決定しました。6月中旬から、豚のレバーを提供 …

インフルエンザウイルス
インフルエンザの流行状況

インフルエンザの流行が始まりました 2016年に入り、去年末の異常な暖かさが幻だ …

胃
胃がんは感染する ヘリコバクター・ピロリにご注意を

ヘリコバクター・ピロリと聞くと爆風スランプの「ヘリコバクター・ピロリ(アルバム「 …

オナラ
ジイさんのオナラ

ジイさんがトイレでするオナラにイラつきませんか 女性には一生分からないと思います …

NOSシステム
シバガス(笑気ガス)で窒息死する可能性があります

京都大麻ショックでかきたてた薬物への関心が、今度はシバガス(笑気ガス)に向かって …

子豚
日本脳炎はウイルスを豚が増幅して蚊が媒介します

日本脳炎という病名を聞いたことがない人はいないと思います。ワクチンがあることと日 …

ジカウイルス
Zika Virus(ジカ熱) アメリカとカナダでも感染が確認

ジカ熱 南米から北米へ感染拡大中 小頭症の原因になるジカ熱はブラジルで流行した後 …

ティートリー
冬のフケとシラミにはティートリーシャンプーが効く

乾燥肌でお悩みの方、嫌な季節になりましたね。 シャンプーで毎日綺麗に洗っていても …

PREV
Juan José ESCARENO氏からのスパムメール
NEXT
朝霞市中学生女子拉致監禁事件について思うこと